به جمع مشترکان مگیران بپیوندید!

تنها با پرداخت 70 هزارتومان حق اشتراک سالانه به متن مقالات دسترسی داشته باشید و 100 مقاله را بدون هزینه دیگری دریافت کنید.

برای پرداخت حق اشتراک اگر عضو هستید وارد شوید در غیر این صورت حساب کاربری جدید ایجاد کنید

عضویت
جستجوی مقالات مرتبط با کلیدواژه

multidimensional data mining

در نشریات گروه پدافند غیرعامل
تکرار جستجوی کلیدواژه multidimensional data mining در نشریات گروه فنی و مهندسی
تکرار جستجوی کلیدواژه multidimensional data mining در مقالات مجلات علمی
  • مهدی ملکی*، محمد لطفی
    امروزه حجم حملات پیشرفته سایبری در حال افزایش است، لذا استفاده از سامانه های تشخیص نفوذ در شبکه ها امری اجتناب ناپذیر است. یکی از مشکلات عمده در استفاده این سامانه ها حجم زیاد هشدارهای تولیدشده سطح پایین است. در این مقاله یکی از روش های حوزه داده کاوی به نام استنتاج ویژگی محور، استفاده شده است. اساس این روش تعمیم داده های سطح پایین به مفاهیم سطح بالاست. با توسعه این راهبرد در حوزه حملات سایبری، حجم هشدارهای حسگرهای تشخیص نفوذ کاهش داده شده است. این کاهش نه تنها باعث اختلال در شناسایی حملات نمی شود بلکه با تمرکز بیشتر در ویژگی های  مشترک حملات باعث افزایش دقت در تشخیص حملات خواهد شد. همچنین یکی از پایه های اساسی این روش، سلسله مراتب تعمیم است که برای ویژگی های موثر در حملات طراحی شده است. از نکات بارز دیگر این مقاله، ارایه یک روش شهودی مناسب در انتخاب ویژگی ها برای تعمیم است. برای ارزیابی روش پیشنهادی از مجموعه داده جدید CICIDS2017 استفاده شده است که کاستی های مجموعه داده های قبل خود را مرتفع نموده است. نتایج بیانگر کاهش هشدارها با نرخ 99 درصد در پایین ترین سطح تعمیم و میانگین 25 % در سطوح دیگر تعمیم است. در کنار ترافیک نرمال 14 نوع حمله مختلف شناسایی شده است که حمله Dos Hulk با فراوانی 8.16% بیشترین فراوانی و حمله Heartbleed با فراوانی 0004/0% کمترین فراوانی را دارا بوده اند. از دیگر قابلیت های ارایه شده در روش پیشنهادی، امکان عملیات پردازش تحلیلی برخط و داده کاوی چندبعدی در فضای حملات سایبری به کمک حرکت در سطوح مختلف تعمیم است.
    کلید واژگان: سامانه تشخیص نفوذ، تعمیم ویژگی ها، داده کاوی چندبعدی، پردازش تحلیلی برخط، حملات چندمرحله ای
    Mahdi Maleki *, Mohammad Lotfi
    The volume of advanced cyber attacks is increasing today; hence the use of intrusion detection systems in networks is inevitable. One of the major problems by using these systems are considered as the high volume of low-level alarms produced. In the present paper, one of the data mining techniques called Attribute-Oriented Induction is utilized. The basis of this approach is to generalize low-level data to high-level concepts. By the development of this strategy in the field of cyber attacks, the volume of intrusion detection alarms has been decreased. This reduction not only disrupts the detection of attacks but by more focusing on the common features of the attacks, it will increase the accuracy of detection. Moreover, one of the basic foundations of this method is a generalized hierarchy designed for effective attack features. Another highlight of this investigation is to provide an intuitive approach to selecting features for generalization. The new CICIDS2017 data set was employed to evaluate the proposed method, which overcame the shortcomings of its previous data set. In conclusion, the results show a 99% decrease in alarms at the lowest generalization level and an average of 25% at the other generalization levels. In addition to the normal traffic, 14 different attack types were identified, with the Dos Hulk attack being the most frequent with 8.16% and the Heartbleed attack having the lowest frequency 0.0004%. Other capabilities were offered in the proposed method include the possibility of online analytical processing and multidimensional data mining in cyber attack space by moving at different levels of generalization..
    Keywords: Intrusion Detection System, Feature Generalization, Multidimensional Data Mining, OLAP, Multistage Attacks
نکته
  • نتایج بر اساس تاریخ انتشار مرتب شده‌اند.
  • کلیدواژه مورد نظر شما تنها در فیلد کلیدواژگان مقالات جستجو شده‌است. به منظور حذف نتایج غیر مرتبط، جستجو تنها در مقالات مجلاتی انجام شده که با مجله ماخذ هم موضوع هستند.
  • در صورتی که می‌خواهید جستجو را در همه موضوعات و با شرایط دیگر تکرار کنید به صفحه جستجوی پیشرفته مجلات مراجعه کنید.
درخواست پشتیبانی - گزارش اشکال